D'après http://www.linux-france.org/prj/edu/archinet/systeme/x4005.html

On considère que le nom du host est myhost.example.com

• génération de la clé privée

openssl genrsa 1024 > /etc/ssl/private/myhost.example.com.key

• création du fichier de demande de signature de certificat (CSR Certificate Signing Request)

#Attention à mettre le nom du host qui utilisera le ssl
# à la question "Common Name (eg, YOUR name)"
openssl req -new -key /etc/ssl/private/myhost.example.com.key > /etc/ssl/certs/myhost.example.com.csr

Il faut maintenant se créer sa propre autorité de certification

• génération de la clé privée pour l'autorité de certification (soi-même en l'occurence) (avec passphrase)

openssl genrsa -des3 1024 > /etc/ssl/private/myca.key

• génération du certificat de l'autorité de certification (pour 10 ans histoire de pas recommancer tous les jours

# ne pas remettre le même host que précédemment
openssl req -new -x509 -days 3650 -key /etc/ssl/private/myca.key > /etc/ssl/certs/myca.crt

Et signer son certificat

openssl x509 -req -in /etc/ssl/certs/myhost.example.com.csr -out /etc/ssl/certs/myhost.example.com.crt -CA /etc/ssl/certs/myca.crt -CAkey /etc/ssl/private/myca.key -CAcreateserial -CAserial ca.srl

Ensuite, il reste à préciser dans le ssl.conf d'apache les lignes

SSLCertificateFile /etc/ssl/certs/myhost.example.com.crt
SSLCertificateKeyFile /etc/ssl/private/myhost.example.com.key